Esta mañana, los servdores de Sony Online Entertainment (SOE) tuvieron que ser puestos fuera de servicio, como parte de una maniobra de la compañía para averiguar qué ha estado pasando con las bases de datos. Al parecer este robo es indiferente al ocurrido en el sistema PSN en días pasados.
SOE ha anunciado que después de haber desactivado las bases de datos, se dieron cuenta de que han perdido 12.700 números de tarjetas de crédito de sus clientes, 10.700 cuentas de débito y aproximadamente 24,6 millones de cuentas pudieron haber sido robadas entre el 16 o 17 de abril, fechas por las cuales empezó el ataque a las bases de datos de PSN.
«Aproximadamente 12.700 números de tarjetas crédito o débito fuera de Estados Unidos y sus fechas de caducidad (pero no las claves de las tarejtas), y cerca de 10.700 registros de débito directo de ciertos clientes en Austria, Alemania, Países Bajos, y España «se perdieron, al parecer de «una base de datos obsoleta de 2007.» Del total de 12.700 números de tarjetas de crédito, 4.300 serían de Japón, mientras que el resto proceden de los países anteriormente mencionados.
La información que habría sido robada de las 26,4 millones de cuentas en SOE son datos de nombre, dirección, e-mail, fecha de nacimiento, género, número telefónico, nombre de la cuenta de SOE y la respectiva clave.
En el caso de los números de 10.700 tarjetas de débito europeas, los hackers habrían tomado no sólo el número de cuenta, sino también el nombre del cliente, el nombre de la cuenta como tal y la dirección del cliente.
Sony ha repetido en varias ocasiones que las bases de datos de SOE están separadas de las de PSN. No queda claro cómo los dos ataques pueden estar conectados, pero al parecer ambos sistemas (SOE y PSN) estarían de cierto modo relacionados ya que ambos comparten los servicios de seguridad del firewall externo:
«Los dos sistemas son distintos y funcionan por separado, pero […] en cierto grado la arquitectura de ambos se superpone. Las intrusiones fueron similares en su naturaleza. Este NO es un segundo ataque; nueva información ha sido descubierta como parte de nuestra investigación acerca de la intrusión externa ocurrida en abril.»
Esta información desmiente un comunicado de Sony en días pasados en el que aseguraban que ninguna cuenta de SOE había sido afectada. Hasta el momento, todo indica que los ataques a PSN y SOE fueron hechos por separado, pero las fechas de estos mismos (16-17 abril para SOE y 19 de abril para PSN) son muy próximas y esto constituye una coincidencia muy grande para ser pasada por alto. Además, si el ataque de SOE empezó el 16 de abril, ¿por qué se dieron cuenta del fallo 16 días después? Muy grave descuido que necesitará ser aclarado.
Gravísimo esto de Sony.